Информационная безопасность. Корнюшин П.Н - 103 стр.

UptoLike

104
имеющими доступ на объект, могут использоваться миниатюрные средства фотографирования,
видео- и аудиозаписи. Для аудио- и видеоконтроля помещений и при отсутствии в них
злоумышленника могут использоваться закладные устройства или "жучки". Для объектов КС
наиболее вероятными являются закладные устройства, обеспечивающие прослушивание
помещений. Закладные устройства делятся на проводные и излучающие. Проводные закладные
устройства требуют значительного времени на установку и имеют существенный демаскирующий
признак - провода. Излучающие "закладки" ("радиозакладки") быстро устанавливаются, но также
имеют демаскирующий признак - излучение в радио или оптическом диапазоне. "Радиозакладки"
могут использовать в качестве источника электрические или акустические сигналы. Примером
использования электрических сигналов в качестве источника является применение сигналов
внутренней телефонной, громкоговорящей связи. Наибольшее распространение получили
акустические "радиозакладки". Они воспринимают акустический сигнал, преобразуют его в
электрический и передают в виде радиосигнала на дальность до 8 км. Из применяемых на
практике "радиозакладок" подавляющее большинство (около 90 %) рассчитаны на работу в
диапазоне расстояний 50 - 800 м.
Для некоторых объектов КС существует угроза вооруженного нападения
террористических или диверсионных групп. При этом могут быть применены средства огневого
поражения.
Несанкционированный доступ к информации
Термин "несанкционированный доступ к информации" (НСДИ) определен как доступ к
информации, нарушающий правила разграничения доступа с использованием штатных средств
вычислительной техники или автоматизированных систем. Под правилами разграничения доступа
понимается совокупность положений, регламентирующих права доступа лиц или процессов
(субъектов доступа) к единицам информации (объектам доступа).
Право доступа к ресурсам КС определяется руководством для каждого сотрудника в
соответствии с его функциональными обязанностями. Процессы инициируются в КС в интересах
определенных лиц, поэтому и на них накладываются ограничения по доступу к ресурсам.
Выполнение установленных правил разграничения доступа в КС реализуется за счет создания
системы разграничения доступа (СРД).
Несанкционированный доступ к информации возможен только с использованием штатных
аппаратных и программных средств в следующих случаях:
отсутствует система разграничения доступа;
сбой или отказ в КС; ошибочные действия пользователей или обслуживающего персонала КС;
ошибки в СРД;
фальсификация полномочий.
Если СРД отсутствует, то злоумышленник, имеющий навыки работы в КС, может
получить без ограничений доступ к любой информации. В результате сбоев или отказов средств
КС, а также ошибочных действий обслуживающего персонала и пользователей возможны
состояния системы, при которых упрощается НСДИ. Злоумышленник может выявить ошибки в
СРД и использовать их для НСДИ. Фальсификация полномочий является одним из наиболее
вероятных путей (каналов) НСДИ.
Электромагнитные излучения и наводки
Механизмы возникновения ПЭМИН, а также защита от утечки информации по
возникающим вследствие ПЭМИН каналам проанализированы в разделах 2.4, 2.5, 3.6.
Необходимо лишь отметить, что электромагнитные излучения используются злоумышленниками
не только для получения информации, но и для ее уничтожения. Электромагнитные импульсы
способны уничтожить информацию на магнитных носителях. Мощные электромагнитные
сверхвысокочастотные излучения могут вывести из строя электронные блоки КС. Причем для
уничтожения информации на магнитных носителях с расстояния нескольких десятков метров
может быть использовано устройство, помещающееся в портфель.
Несанкционированная модификация структур
Большую угрозу безопасности информации в КС представляет несанкционированная
модификация алгоритмической, программной и технической структур системы.
Несанкционированная модификация структур может осуществляться на любом жизненном цикле
КС. Несанкционированное изменение структуры КС на этапах разработки и модернизации
получило название "закладка". В процессе разработки КС "закладки" внедряются, как правило, в
специализированные системы, предназначенные для эксплуатации в какой-либо фирме или
имеющими доступ на объект, могут использоваться миниатюрные средства фотографирования,
видео- и аудиозаписи. Для аудио- и видеоконтроля помещений и при отсутствии в них
злоумышленника могут использоваться закладные устройства или "жучки". Для объектов КС
наиболее вероятными являются закладные устройства, обеспечивающие прослушивание
помещений. Закладные устройства делятся на проводные и излучающие. Проводные закладные
устройства требуют значительного времени на установку и имеют существенный демаскирующий
признак - провода. Излучающие "закладки" ("радиозакладки") быстро устанавливаются, но также
имеют демаскирующий признак - излучение в радио или оптическом диапазоне. "Радиозакладки"
могут использовать в качестве источника электрические или акустические сигналы. Примером
использования электрических сигналов в качестве источника является применение сигналов
внутренней телефонной, громкоговорящей связи. Наибольшее распространение получили
акустические "радиозакладки". Они воспринимают акустический сигнал, преобразуют его в
электрический и передают в виде радиосигнала на дальность до 8 км. Из применяемых на
практике "радиозакладок" подавляющее большинство (около 90 %) рассчитаны на работу в
диапазоне расстояний 50 - 800 м.
       Для некоторых объектов КС существует угроза вооруженного нападения
террористических или диверсионных групп. При этом могут быть применены средства огневого
поражения.
       Несанкционированный доступ к информации
       Термин "несанкционированный доступ к информации" (НСДИ) определен как доступ к
информации, нарушающий правила разграничения доступа с использованием штатных средств
вычислительной техники или автоматизированных систем. Под правилами разграничения доступа
понимается совокупность положений, регламентирующих права доступа лиц или процессов
(субъектов доступа) к единицам информации (объектам доступа).
       Право доступа к ресурсам КС определяется руководством для каждого сотрудника в
соответствии с его функциональными обязанностями. Процессы инициируются в КС в интересах
определенных лиц, поэтому и на них накладываются ограничения по доступу к ресурсам.
Выполнение установленных правил разграничения доступа в КС реализуется за счет создания
системы разграничения доступа (СРД).
       Несанкционированный доступ к информации возможен только с использованием штатных
аппаратных и программных средств в следующих случаях:
• отсутствует система разграничения доступа;
• сбой или отказ в КС; ошибочные действия пользователей или обслуживающего персонала КС;
• ошибки в СРД;
• фальсификация полномочий.
       Если СРД отсутствует, то злоумышленник, имеющий навыки работы в КС, может
получить без ограничений доступ к любой информации. В результате сбоев или отказов средств
КС, а также ошибочных действий обслуживающего персонала и пользователей возможны
состояния системы, при которых упрощается НСДИ. Злоумышленник может выявить ошибки в
СРД и использовать их для НСДИ. Фальсификация полномочий является одним из наиболее
вероятных путей (каналов) НСДИ.
       Электромагнитные излучения и наводки
       Механизмы возникновения ПЭМИН, а также защита от утечки информации по
возникающим вследствие ПЭМИН каналам проанализированы в разделах 2.4, 2.5, 3.6.
Необходимо лишь отметить, что электромагнитные излучения используются злоумышленниками
не только для получения информации, но и для ее уничтожения. Электромагнитные импульсы
способны уничтожить информацию на магнитных носителях. Мощные электромагнитные
сверхвысокочастотные излучения могут вывести из строя электронные блоки КС. Причем для
уничтожения информации на магнитных носителях с расстояния нескольких десятков метров
может быть использовано устройство, помещающееся в портфель.
       Несанкционированная модификация структур
       Большую угрозу безопасности информации в КС представляет несанкционированная
модификация      алгоритмической,   программной     и    технической   структур    системы.
Несанкционированная модификация структур может осуществляться на любом жизненном цикле
КС. Несанкционированное изменение структуры КС на этапах разработки и модернизации
получило название "закладка". В процессе разработки КС "закладки" внедряются, как правило, в
специализированные системы, предназначенные для эксплуатации в какой-либо фирме или

                                            104